Service Pack 2: исправление неисправимого
КОММЕНТАРИЙ — Пообещав два с половиной года назад
безопасную Windows, Microsoft через месяц — может быть —
выпустит Windows XP Service Pack 2. Он защитит от многих
вирусов и троянов, но как старые генералы всегда готовятся к
прошедшей войне, так и SP2 мало чем поможет от современных и
наиболее опасных угроз, с которыми мы сталкиваемся сегодня.
Самая зловещая, опасная и, в
конечном счете, самая разрушительная угроза, поджидающая нас в
онлайне, это spyware. За последние шесть месяцев эта проблема
отняла у меня больше времени, чем любая другая, — компьютеры
друзей кишат этим добром, оно живет и часто здравствует за
брандмауэрами большинства компаний и без борьбы не сдается.
Разрушительный потенциал spyware для нашего привычного способа
работы очень велик: если так пойдет дальше, нам придется
распрощаться с персональными компьютерами, какими мы их знаем.
Spyware опаснее, чем вирусы главным образом потому, что его
успех зависит от способности скрываться: привлекая к себе
внимание, оно рискует быть удаленным. В отличие от вирусов, в
spyware вкладывается много денег. Писатели вирусов — это
талантливые неудачники-одиночки, состязающиеся в онлайне со
своими коллегами. Авторы spyware — оплачиваемые профессионалы,
которые работают по коммерческим стандартам, часто в рамках
сложных и многоуровневых маркетинговых проектов.
Результатом становится серия идеально приспособленных
паразитов, каждый из которых учится на опыте предыдущих. Самые
цепкие из них достаточно хорошо знают Windows, чтобы не
бояться обнаружения и ликвидации, пряча собственные копии и
возрождаясь после зачисток. В Windows, этой барочной
конструкции, некоторые элементы которой восходят к эпохе
неолита, много темных углов и глухих щелей, где можно
спрятаться: сегодня днем ускоренная проверка моего лаптопа
выявила 17 773 файлов. Никто ни на этой планете, ни на
других не знает, что все они там делают.
Авторы spyware пользуются всем богатством выбора способов
сокрытия своих талантов. С момента, когда вы включаете
компьютер, и до момента, когда гаснет индикатор жесткого
диска, машина проходит шесть последовательных этапов. Каждый
из них в каком-то смысле соответствует историческому этапу в
эволюции операционной системы от ее отдаленного
однопользовательского и однозадачного пращура — и каждый несет
в себе информацию из многих разных источников. (Если хотите
испытать настоящий ужас, ознакомьтесь с ее описанием от самой Microsoft,
только возьмите с собой в путь проводника-туземца и полную
флягу воды.) Средства защиты, конечно же, появились в самом
конце, гораздо позднее разнообразных других служб, и самое
передовое spyware задолго до этого прорыло в системе свои
глубокие норы.
Эта густая мешанина служит spyware хорошим укрытием, и нет
никаких причин надеяться, что SP2 решит проблему. Она добавит
какие-то новые инструменты для управления Internet Explorer —
одним из главных маршрутов проникновения spyware в систему, —
и эти инструменты помогут выгнать часть живности. И она
положит начало более разумному подходу, когда средства защиты
запускаются раньше большинства других служебных процессов.
Многие существующие образцы spyware будут отловлены и
выдворены, но многие останутся. А все будущие spyware-продукты
станут приспосабливаться к действиям в условиях SP2, спасаясь
во множестве оставшихся дебрей Windows.
Что-то для минимизации угрозы сделать можно. Любая
компания, госучреждение или организация, которая, предоставляя
онлайновые услуги, настаивает на использовании Explorer и
Active X, должна быть подвергнута публичному высмеиванию. В
них нет никакой необходимости: это все равно, что не
подпускать к шопинг-молу всех, кто приезжает не на Ford SUV с
шинами Firestone. Такое требование сводит на нет любые попытки
использовать элементы управления браузером Windows для
отфильтровки скверны, то и дело заставляя включать эти
элементы в «легитимных» целях: пользователь просто плюнет и
уступит, чтобы не копаться в технических тонкостях сложной
операционной системы.
Вообще, эволюция Windows должна пойти в другом направлении.
Ее главное слабое место — это управление приложениями. Все,
что устанавливается, должно оставаться видимым и удаляемым, а
иначе установка должна быть запрещена. Все, что мы имеем
сейчас, это модуль установки и удаления программ на панели
управления, в котором программа при инсталляции должна
зарегистрироваться. Ясно, что spyware не станет этого делать:
регистрация в системе должна быть обязательным условием
предоставления права на исполнение, а то, что программа может
делать после этого, должно надлежащим образом контролироваться
и ограничиваться.
.Net, C# и иже с ними частично обладают этими свойствами,
но пока Windows тащит за собой свое незащищенное прошлое, от
этого мало толка. Это все равно, как если бы Lockheed
спроектировала истребитель, сделав невидимкой только кабину
пилота: крылья и двигатель оставались бы уязвимыми ко всем
старым видам атак.
А если Windows не сможет развиваться в этом направлении,
нам надо сменить операционную систему. Это может быть
Longhorn, если только Longhorn окажется достаточно проворным,
это может быть Linux: даже Mac OS можно портировать на ПК и
сделать достойным конкурентом той мешанине, которую мы
унаследовали. Нельзя только сохранять все как есть в какой бы
то ни было форме: Service Pack 2 — это не решение.
Об авторе: — научный редактор ZDNet
UK.
Автор: Руперт Гудвинс
Источник: www.zdnet.ru
|